Что такое DDoS-атака?

Что такое DDoS-атака? - Украина, Польша, Германия.

DDoS-атака — это распределенная атака типа «отказ в обслуживании». Это вариант DoS-атаки, который использует очень большое количество атакующих компьютеров для перегрузки цели фиктивным трафиком. Для достижения требуемого масштаба DDoS-атаку часто выполняют ботнеты, которые могут привлечь миллионы зараженных устройств к спонтанному участию в атаке, даже если они не являются целью. Вместо этого злоумышленник использует огромное количество зараженных компьютеров, чтобы заполнить удаленный объект трафиком и вызвать отказ в обслуживании.

Хотя DDoS-атака является одним из видов DoS-атак, ее гораздо популярнее использовать из-за ее особенностей, которые усиливают и отличают ее от других типов DoS-атак.

Чем DDoS-атака отличается от DoS-атаки?

  • Злоумышленник может осуществить разрушительную атаку, имея под своим контролем большую сеть зараженных компьютеров.
  • Распространение атакующих систем (часто по всему миру) очень затрудняет определение местоположения фактического местоположения.
  • Целевому серверу трудно распознать трафик как незаконный и отклонить его запись из-за, казалось бы, случайного распределения атакующих систем.
  • DDoS-атаки гораздо сложнее остановить, чем DoS-атаки из-за большого количества устройств, которые необходимо отключить, а не только одного.

DDoS-атаки часто направлены на конкретные организации (предприятия или правительства) по личным или политическим причинам или требуют плату от цели атаки в обмен на прекращение DDoS-атаки. Потери от DDoS-атаки обычно связаны с потерей времени и денег из-за простоев и потери производительности.

Примеры DDoS-атак

Что такое DDoS-атака? - Украина, Польша, Германия.

Существует множество примеров DDoS-атак. В январе 2012 года хакерская кибергруппа Anonymous атаковала нескольких основных сторонников Закона о приостановке онлайн-пиратства (SOPA). Не соглашаясь с SOPA, Anonymous осуществили DDoS-атаки, которые закрыли веб-сайты Министерства юстиции США, Федерального бюро расследований (ФБР), Белого дома, Американской киноассоциации (MPAA), Ассоциации звукозаписывающей индустрии Америки (RIAA), Universal Music Group и Broadcast Music, Inc (BMI). Чтобы облегчить атаку, Anonymous создала собственный ботнет, используя нетрадиционную модель. Это позволяло пользователям, которые хотели поддержать организацию, предлагать свои компьютеры в качестве бота для атак. Пользователи, которые хотели добровольно поддержать, могли присоединиться к анонимному ботнету, перейдя по ссылкам, которые организация разместила в различных местах в Интернете, таких как социальные сети.

DDoS-атака также используется в качестве оружия кибервойны. Например, в 2008 году, во время войны в Южной Осетии, сайты грузинского правительства были изуродованы российскими преступными группировками под эгидой российских спецслужб. Нападение было совершено незадолго до первых российских нападений на Грузию.

Среди других известных примеров Украина накануне полномасштабной войны сумела отразить крупнейшее нападение в истории страны. Российские хакеры также пытались лишить значительное количество украинцев доступа к электричеству. ПриватБанк и Ощадбанк подверглись аналогичным атакам за несколько дней до начала войны. И таких примеров, на самом деле, очень много.

Существует ряд методов защиты от DDoS-атак, которые организации могут использовать для минимизации вероятности атаки. Инфраструктура сетевой безопасности должна содержать средства обнаружения DDoS-атак. Они могут выявлять и блокировать как эксплойты, так и инструменты, которые злоумышленники используют для запуска атаки. Кроме того, сетевые администраторы могут создавать профили для мониторинга и управления определенными потоками трафика (например, потоками SYN, UDP и ICMP). Просматривая весь трафик в совокупности, вы можете установить пороговые значения для мониторинга и устранения поведения, указывающего на возможную DDoS-атаку.

Tags: